关于RavMon．exe病毒？IceSword 冰刃 好像不适合win7，有功能类似的软件可供下载吗

本文目录

• 关于RavMon．exe病毒
• IceSword 冰刃 好像不适合win7，有功能类似的软件可供下载吗

关于RavMon．exe病毒

RavMon.exe文件一：进程文件: RavMon.exe 什么是进程? 进程名称: Troj_Worm.Novar 英文描述: N/A 进程分析: 瑞星杀毒软件实时监控程序。 文件二：进程位置: 系统目录 程序用途: VisualBasic写的可通过可移动设备传播的病毒，极具破坏性。 安全等级 (0-5): 0 (N/A无危险 5最危险) 间谍软件: 是 广告软件: 是 病毒: 是 木马: 是 系统进程: 否 应用程序: 否 后台程序: 是 使用访问: 是 访问互联网: 否 解决RavMon.exe病毒最近中了RavMon.exe病毒，把它解决了。这里总结一下，有人如果也中了的话，就照着解决就行了。1. 现象：双击硬盘的盘符时发现死活打不开，右键菜单选择打开也是不行的，只能通过开始菜单，运行，才可以打开。还算是良性的病毒：）2. 确认：通过开始菜单，运行cmd，到类DOS界面。输入某个盘符，打开它，用dir /a查看所有文件，发现有一个RavMon.exe。瑞星也有个程序叫RavMon.exe，所以很有迷惑性，用attrib看它的属性，如果是SHR属性的，就是病毒了。rose病毒也有类似现象，所以如果发现是rose.exe的话，就是rose病毒了，解决办法类似。3. 解决：进入安全模式（必须确保是安全模式下，并期间千万不要双击盘符，否则前功尽弃！）第一步：通过开始菜单，运行regedit打开注册表，选择查找，输入RavMon.exe（如果是rose就是rose.exe），找到键值后删除它，然后按F3，继续查找，把所有的RavMon.exe键值都删除。确保这一点，是为了断了RavMon.exe的根源。第二步：通过开始菜单，运行cmd，到类DOS界面，进入某个盘，用attrib -h -s -r AutoRun.inf和attrib -h -s -r RavMon.exe来消除这两个文件的隐藏只读特性，然后用del AutoRun.inf和del RavMon.exe来删除它们。之所以要对AutoRun.inf动手的原因是RavMon.exe病毒修改了AutoRun.inf文件，使得你的硬盘打不开了。对每个硬盘都如此操作一边，注意：如果使用过U盘的话，对U盘也要操作！那里面也带了病毒。4. 完成：重启到正常模式，双击盘符，应该是可以打开了。我也中这个病毒了，自己找到一个最简单的办法，把那个病毒搞定了，步骤如下： 1.进入安全模式。2.运行regedit，进入注册表。3.搜索RavMon的选项，然后把搜索到的全删掉。4.打开Acdsee或WinRar ，依次打开你的所有磁盘，包括你的U盘，MP3，删掉里面的RavMon.exe，重起就可以了！-----------------------------------------------------简单杀ravmon.exe病毒 我不知道这个病毒叫什么名字，简单称ravmon病毒吧，有人说是rising杀毒文件，但我的机子上没装瑞星，而且几个盘子里都有ravmon.exe和autorun.inf，曾经看了不少贴子，也试着用其中的方法去杀，但总是删了又出来，再删也不行。 于是好好研究了一下，终于找到简单的方法，现共享给大家，但愿对你们也有用： ※※进入安全模式，不要双击各分区盘，在开始运行里输入:cmd※※ 1、在C盘下进入windows 用dir /a 命令查看文件，可以发现有两个文件：svchost.exe ; svchost.inf 用attrib 查看该文件属性，去掉-s -r -h等属性，然后用del 删除这两个文件 2、分别在C、D、E等盘根目录下dir /a 命令查找到ravmon.exe和autorun.inf文件，用attrib 查看文件属性，这两个文件应该是SHR属性（系统、隐藏、只读），用attrib -s -h -r ravmon.exe去掉这些属性，然后用del ravmon.exe删除，autorun.inf同理。 ※※在运行里输入regedit打开注册表※※ 在整个注册表里搜索（查找 或 F3）ravmon.exe，找到的删除，按F3继续查找，找到的全部删除（我的机子上没装rising，也不知会不会删到它的文件）。 同理再找下autorun.inf（我查找的时候并没有找到），找到的话就删除。 经过这几个步骤，机子上的这些文件已成功清除掉。 手动杀木马，根据杀毒软件提供的木马路线，找到该文件，然后再用卡巴扫描该文件，确认后，1.下一个 unlocker（我用的是unlocker1.8.5），网上随处都是，将其安装好，它会在右键添加一个unlocker选项。 直接删除木马 unlocker下载地址：http://www.crsky.com/soft/5890.html 或者下载一个AVG，公认的最好的专杀木马广告特效软件7.5(已破解!保证升级不反弹,看清楚安装说明再安装) http://www.crsky.com/soft/8937.html 唯一可用的 70AM-TH1DZ1-PL-C05-S22AFR-94U-E7Z0 遇到杀不落的一是右键点击删除,二是就按它提供的路径手工删除它或(运行regedit)删除键值即可 推荐免费的、汉化的AVG Anti-Spyware 7.5.1.43 http://www.17ai.org/qt/avg.htm 他的数据库中的特征码数量是1012386

IceSword 冰刃 好像不适合win7，有功能类似的软件可供下载吗

XT一个强大的手工杀毒工具，支持32位的2000、xp、2003、vista、2008和Win7操作系统。目前实现如下功能：1.进程、线程、进程模块、进程窗口、进程内存、定时器、热键信息查看，杀进程、杀线程、卸载模块等功能2.内核驱动模块查看，支持内核驱动模块的内存拷贝3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、IDT信息查看，并能检测和恢复ssdt hook和inline hook4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看，并支持对这些Notify Routine的删除5.端口信息查看，目前不支持2000系统6.查看消息钩子7.内核模块的iat、eat、inline hook、patches检测和恢复8.磁盘、卷、键盘、网络层等过滤驱动检测，并支持删除9.注册表10.进程iat、eat、inline hook、patches检测和恢复11.文件系统查看，支持基本的文件操作12.查看（）IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则、IME13.ObjectType Hook检测和恢复14.DPC定时器检测和删除15.MBR Rootkit检测和修复下载地址：http://www.xuetr.com/